«Хижий горобець» проти КВІР: хакери атакували іранську криптобіржу
18 червня іранська криптовалютна біржа Nobitex зазнала втрат щонайменше $73 млн через несанкціонований вивід коштів з гарячих гаманців. Про це повідомив блокчейн-дослідник ZachXBT, який виявив підозрілі транзакції на Tron та інших EVM-сумісних мережах. Біржа підтвердила факт атаки.
اطلاعیه در خصوص حادثه امنیتی
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور…
— Nobitex | نوبیتکس (@nobitexmarket) June 18, 2025
Інцидент розпочався з виводу $48,6 млн, проте згодом сума збитків була оновлена. Nobitex підтвердила факт нападу, але запевнила, що кошти користувачів залишилися цілими — збитки будуть покриті за рахунок страхового фонду та власних резервів.
Цікаво, що зловмисник використав vanity-адреси, що відсилають до IRGC — Корпусу вартових Ісламської революції (КВІР):
- TKFuckiRGCTerroristsNoBiTEXy2r7mNX
- 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
- 1FuckiRGCTerroristsNoBiTEXXXaAovLX
Відповідальність за напад взяло на себе хакерське угруповання Gonjeshke Darande («Хижий горобець»), звинувативши Nobitex у сприянні режиму в обході санкцій та фінансуванні тероризму. Інцидент відбувся на тлі загострення конфлікту між Іраном та Ізраїлем.
After the IRGC’s “Bank Sepah” comes the turn of Nobitex
WARNING!In 24 hours, we will release Nobitex's source code and internal information from their internal network.
Any assets that remain there after that point will be at risk!The Nobitex exchange is at the heart of the… pic.twitter.com/GFyBCPCFIE
— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
«Ми, Gonjeshke Darande, здійснили кібератаки на Nobitex. Nobitex навіть не намагається стверджувати, що дотримується санкцій. Насправді [платформа] відкрито навчає користувачів, як використовувати її інфраструктуру для обходу санкцій», — заявили хакери.
Група також повідомила, що через 24 години буде опубліковано початковий код платформи Nobitex та іншу потенційно чутливу інформацію.
17 червня, за день до злому криптобіржі, Gonjeshke Darande атакували цифрову інфраструктуру банку Bank Sepah, що належить іранському уряду.
Раніше хакери здійснили ряд операцій проти режиму аятоли Сеєда Алі Хосейні Хаменеї, включаючи злому IT-системи місцевої залізниці та мережі автозаправок у 2021 році, атаки на виробників сталі у 2022 році та повторну кампанію проти заправок у 2023 році, яка призвела до виходу з ладу близько 70% колонок в країні.
Нагадаємо, у червні українця викрили на зламі тисяч акаунтів з метою нелегального майнінгу.
